Aggiornamenti recenti a questo articolo
Data |
Aggiornamento |
24 febbraio 2023 |
È stato aggiunto un collegamento al bollettino di sicurezza SB10395 |
10 febbraio 2023 |
Aggiunto un link per il post sul blog Trellix. |
9 febbraio 2023 |
Pubblicazione iniziale. |
NOTA: Trellix ha scritto il seguente bollettino sulla sicurezza che copre questa vulnerabilità:
Bollettino di sicurezza
SB10395 – Stato dei prodotti di sicurezza Trellix/Skyhigh per OpenSSL 3.0, 1.1.1, 1.0.2 (CVE-2023-0286, CVE-2022-4304, CVE-2023-0215 e CVE-2022-4450)
Siamo a conoscenza di CVE-2023-0286, recentemente rilasciato da OpenSSL. Esiste una vulnerabilità di confusione dei tipi relativa all'elaborazione dell'indirizzo X.400 all'interno di una X.509
GeneralName. Si consiglia ai clienti di applicare patch ai propri sistemi alle build più recenti per mitigare questa vulnerabilità. Questa vulnerabilità è considerata di gravità elevata, sebbene il punteggio CVSS (3.0) sia ancora in sospeso (
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator).
È in corso la valutazione dell'impatto potenziale sul software Trellix. Questo articolo verrà aggiornato non appena saranno disponibili informazioni.
A causa della gravità di questa vulnerabilità, abbiamo creato questo articolo per fornire comunicazioni sulle azioni che i clienti possono intraprendere per mitigare i rischi nel loro ambiente. Abbonarsi a questo articolo per ricevere aggiornamenti sulla copertura correlata e contromisure.
Per ricevere notifiche email quando l'articolo viene aggiornato, fare clic su Sottoscrivi sul lato destro della pagina. Per sottoscriversi, è necessario effettuare l'accesso.
Per ulteriori informazioni sui fornitori: